Security

有关招行网银的sbmc32.*文件

2006-11-30 06:47 | Security

【已过时的信息】 此文章所描述的行为，已经变为这样。本文未来将不再继续和维护，其内容可能已不再反映现时的情况，请参考本blog的后续报道。

使用招商银行专业版的朋友会发现，近期的招行网银升级引入了一个叫sbmc32.dll的文件，并导致在64位Windows系统上的安装无法正常进行。这个文件是什么呢？

答案是WinIO—-一个来自Internals.com的软件。它的作用是什么呢？按照作者的说法是：“This library allows direct I/O port and physical memory access under Windows 9x/NT/2000 and XP. Version 2.0 provides faster I/O port access, better memory mapping support and can be used from non-administrative accounts under Windows NT/2000 and XP."。简而言之—-通过给Windows开这样一扇后门，即使没有管理员权限的进程，也可以监控你的计算机的一举一动了。

阅读全文…( 本文约 1346 字，阅读大致需要 3 分钟 )

招商银行发布安装文件竟然不做数字签名？！

2006-11-25 22:05 | Security

在招商银行发布"网上银行安全助手"引致问题不久，招商银行再次干出了一件令人瞠目结舌的事情—-他们发布的安装文件，竟然没有做数字签名。

一家金融机构制作的，具有如此重要意义的文件，居然不做数字签名？更可气的是，致电95555投诉的时候，客服竟然很礼貌地告诉我，域名对就可以保证安全。

阅读全文…( 本文约 391 字，阅读大致需要 1 分钟 )

请教各位网络高手一个问题

2006-11-20 07:34 | Security

我有一件事情没想明白。

简单地说是这样：

有两个节点A、B。这两个节点的IP地址位于同一网段，并且，它们到目的节点D所走的网关地址相同。两台机器使用同样的作业系统，TCP/IP协议栈配置除了IP地址完全相同。

阅读全文…( 本文约 172 字，阅读大致需要 1 分钟 )

好的算法不能代替良好的安全设计

2006-11-18 07:10 | Security

今天突然想起来了，简单地说，算法不能确保安全。打个比方，你可能买了一把很好的锁，可惜你的门是玻璃的，甚至还有一个没有上锁的后门，那么，这把很好的锁有什么用呢？

参与评论

作弊条：用SpamAssassin的FuzzyOCR插件阻止图片垃圾邮件

2006-11-13 08:12 | Security

说明：这是一篇作弊条，应光棍节的postfix活动网友要求而撰写，因此原理等会尽可能少介绍，只讲过程。

前提：安装了amavisd-new并配置正确。
需求：阻止图片垃圾邮件。
方案：安装FuzzyOCR插件。
注意：高负载服务器请小心使用。

安装FuzzyOCR：

cd /usr/ports/mail/p5-FuzzyOcr/ && make install clean
[下载一个靠谱的操作系统并确保可重现、可维护地安装应用程序]

阅读全文…( 本文约 660 字，阅读大致需要 2 分钟 )

现在千万不要安装招行银行「助手」

2006-11-07 07:11 | Security

说明：这个程序会在启动专业版时以控件的形式提示并安装。

目前招商银行出于保护用户安全的原因，在其助手中增加了一个功能，即，如果用户来自远程桌面登录，则关闭系统的远程桌面服务，并重新启动系统。

我认为这个「功能」是有很严重的问题的。首先，它没有给用户任何明确的说明发生了此变动，并且直接重启了计算机。由于招商银行过去的良好信誉，我信任并安装了这个控件(有招商银行的签名)，然而，这个控件在没有经过我同意的情况下，擅自变动了计算机的服务设置，并重新引导系统。由于我只有一台桌面机跑跑Windows来使用招商银行专业版，这个功能无疑是让我完全无法使用招商银行的专业版系统了。

阅读全文…( 本文约 792 字，阅读大致需要 2 分钟 )

改进的垃圾邮件发送技术

2006-11-02 07:46 | Security

The Register报道，在过去两个月中，垃圾邮件呈现了爆炸性的增长，一些机构得到的数据是，垃圾邮件的数量增加了4.5倍。作者并推测，这种现象与近来流行的新型攻击方式——botnet有关。

当然，绝对不仅仅是botnet。近来，垃圾邮件的发送者也改进了他们的发送技术。通过摘取邮件列表内的信息加以随机混合拼装，并透过可变的图片背景色来掩盖真实的图片，垃圾邮件发送者已经能够有效地绕过反垃圾邮件的Bayesian分析等新兴(2002年左右开始大量投入应用)技术了。

阅读全文…( 本文约 791 字，阅读大致需要 2 分钟 )

VERP邮件地址的一个安全问题

2006-10-31 06:23 | Security

前一阵在为cn.freebsd.org的邮件列表做维护时发现，由于网易的邮件系统无法正确地(更具体地说，是以符合标准的方式)进行退信，导致一些无效地址仍然在不停地接收邮件，导致邮件系统的管理员必须手动处理这些退信产生的报告。后来在挖掘了mailman的文档之后，发现它支持djb的VERP退信。

相比处理符合标准的退信来说，VERP所需的编码量更少，并且对于不符合标准的退信也能够做很好的处理。从开销上说，由于VERP不需要parse整封邮件，因此也不会导致性能上的折损，甚至由于不需要进行任何解信操作，这种做法在性能上应该会优于标准的做法。

阅读全文…( 本文约 762 字，阅读大致需要 2 分钟 )

RSA和Caesar的Python实现

2006-10-29 08:53 | Security

写了两个小程序，分别实现了RSA和Caesar(rot13)算法。感觉自己写命令行程序UI的能力下降了：（

参与评论

机房啊，机房……

2006-10-28 02:56 | Security

说说这周发生的事情。

这周初步解决了困扰很久的ssh密码扫描蠕虫的问题。习惯上我是上来就禁止口令登录的，所以这种扫描(据蜘蛛说，这是一种叫做scanssh的虫子，不过我手头没有蜜罐资源，所以也就没有捕捉样本)没什么用，不过这种虫子讨厌的地方在于它能够花费几个小时的时间去穷举你的口令，而且是不同的帐号，这会产生几百KB的日志。

阅读全文…( 本文约 652 字，阅读大致需要 2 分钟 )